Centos 7 firewall防火墙打开端口

myskya

一、启动服务
, Q2 f6 R  @& A! L* F3 b如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
; o' ?* P5 p/ u8 G* `& L1、开机自启动
systemctl enable firewalld
2、启动服务
# R: ?9 j9 [3 asystemctl start firewalld
二、向防火墙添加可以外部访问的端口
# y, N9 q2 {$ z( h( l3 F; tfirewall-cmd --zone=public --add-port=80/tcp --permanent
" W, a* }8 o- A) H4 a% \- P' P以下是常用的端口
4 P6 Y7 E0 Z0 b2 N% y4 K$ Gfirewall-cmd --zone=public --add-port=443/tcp --permanent
6 }3 Q3 o9 X' I# x0 E5 \. {3 L% Bfirewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
2 X1 K  \/ Q  m( V& W5 Nfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
' s2 k9 e; V7 a8 B  H  J这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services

* f( h" Y7 ~4 ]  A7 d四、添加完端口之后需要让防火墙生效
  W  `. e6 L$ u# V) s4 d8 N  ]0 O1、重新加载
6 e# K$ u8 y0 }3 v9 [firewall-cmd --reload
9 _' {5 ?: ~5 b& f& `! I5 R4 C: Y( {2、查看当前已经开放的端口
/ l& j" O1 F- H% \- nfirewall-cmd --list-ports
firewall-cmd --list-all
' I/ ~2 i4 ~/ ]3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的


1 ~# K2 p, X) o% d2 Q
4 c5 Y" l7 _- t其他常用命令


8 C+ v+ q3 N' t3 E. I7 F9 _7 P; _

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   - O. {  w9 ~; p8 a. H: D
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   4 l  o, A8 V! I  Z* q- a
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

: u. ~& U$ V% B7 C

5 d# p; G) A, n
1 Z$ v3 `% m( {



- q' a% |0 q2 i. P8 C
1 |& L# I4 Z( U( u- t, S0 W) p7 s